VTECH : des millions de comptes français piratés
VTECH, la société asiatique leader dans la fabrication d’ordinateurs et d’outils informatiques pour enfants a subi un important piratage en novembre dernier. Un hacker a en effet réussi à accéder aux informations de ses clients. Des informations qui ont été conservées sur la base de données de sa boutique en ligne Learning Lodge, une plateforme mise à la disposition des utilisateurs pour le téléchargement des jeux et des jouets numériques. Le piratage a notamment été massif et le vol de données a été énorme. Il a touché plusieurs comptes de différents pays dont les Etats-Unis et certains pays d’Europe. D’ailleurs, la France figure parmi ceux qui ont été les plus touchés par ce piratage. Le développement ci-dessous nous en dira plus à ce sujet.
La France, deuxième pays le plus touché par ce piratage
Le piratage qui a touché VTECH compte au total 11,6 millions de comptes piratés. Parmi tous ces comptes, 6,4 millions appartenaient à des enfants et 4,8 millions étaient détenus par des parents. D’après les rapports établis par la société hongkongaise, le premier pays le plus touché par ce piratage est les Etats-Unis. En effet, celui-ci compte 5 millions de comptes piratés lors de la cyberattaque. La France, le Royaume-Uni, l’Allemagne et le Canada figurent par contre parmi les pays les plus touchés après les Etats-Unis, la France tenant la seconde place.
Pour le cas de particulier de l’Hexagone, le nombre de profils d’enfants piratés est particulièrement nombreux. En effet, parmi les 2 millions de comptes français hackés, 1,17 million sont des comptes d’enfants et 868 650 appartenaient aux parents.
De nombreuses données personnelles volées
Durant le piratage, plusieurs données personnelles ont été volées. Parmi elles, il y avait principalement des données relatives à l’identité (nom, sexe, date de naissance, mail, adresse postale, adresse IP, mots de passe et questions personnelles) des propriétaires des comptes. Mais à part cela, certaines données sensibles comme les photos et les conversations ont également été volées. Pour ces dernières, les données volées concernaient en particulier les conversations effectuées à partir d’une application de chat par les enfants et leurs parents.
Par contre, VTECH affirme qu’aucune donnée bancaire des clients n’a été compromise. En effet, selon cette société, ces données ne sont pas stockées sur la base de données que le hacker a piratée. Il n’y a donc aucune chance que le cybercriminel les ait volés.
Un dispositif de sécurité peu fiable
Si ce piratage de masse a pu être réalisé, c’est avant tout à cause de la vulnérabilité du système de protection et de sécurité de VTECH. En effet, pour assurer la protection des échanges électroniques, la société use de l’autorité de certification MD5. Il s’agit d’un algorithme qui est déjà reconnu depuis 2009 comme faible et peu fiable. Il en est de même pour le chiffrement des photos et des fichiers sons. Même s’ils étaient chiffrés à l’aide d’un algorithme puissant dont le AES 128 bits, l’accès à ces données par un pirate était plus ou moins facile dans la mesure où l’implémentation technique de l’algorithme était mauvaise selon les experts.